Validation performance

Una alternativa a los grupos de usuarios personalizados sin integración con Active Directory es a través de la integración de grupos de usuarios que aplica la estructura actual de Active Directory, lo que supone numerosos beneficios.

Al importar los grupos de usuarios del servicio de directorio existentes como grupos de usuarios de AirWatch, podrá realizar las siguientes tipos de tareas.

l Administración de usuarios: permite consultar los grupos del servicio de directorio (tales como los grupos de seguridad o las listas de distribución) y alinee la administración de usuarios en AirWatch con los sistemas organizativos existentes.

l Perfiles y políticas: permite asignar perfiles, aplicaciones y políticas mediante la implementación de AirWatch en los grupos de usuarios.

l Actualizaciones integradas: permite actualizar automáticamente las asignaciones del grupo de usuarios según los cambios en la inscripción del grupo.

l Permisos de administración: establezca los permisos de administración para que solo los administradores aprobados puedan cambiar las asignaciones de políticas y perfiles para grupos de usuarios específicos.

l Inscripción: sirve para permitir que los usuarios se inscriban en AirWatch con sus credenciales existentes y asignarlos automáticamente al grupo organizativo adecuado.

El administrador debe designar un grupo organizativo existente como ubicación principal desde la cual puede administrar dispositivos y usuarios. Los servicios de directorio deben estar habilitados en este grupo organizativo raíz.

Puede agregar los grupos de su servicio de directorio a AirWatch. Aunque la integración no crea cuentas de usuario de AirWatch automáticamente para cada una de las cuentas del servicio de directorio, asegura que AirWatch los reconocerá como grupos de usuarios. Puede utilizar ese grupo para restringir la inscripción de usuarios.

Para obtener más información acerca de cómo agregar grupos de usuarios de directorio en masa, consulte la sección

Cómo importar grupos de usuarios por lotes en la página 53.

Cómo agregar grupos de usuarios con integración del directorio

La creación de grupos de usuarios mediante la integración del directorio fomenta un enfoque alineado con la

administración de dispositivos: la inscripción de dispositivos, las actualizaciones posteriores, el resumen administrativo y la administración de usuarios están todos en sintonía con su estructura de servicio de directorio existente.

1. Acceda a Cuentas > Grupos de usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar grupo de

usuarios.

Ajuste Descripción

aplicación Seleccione el tipo de Grupo de usuarios.

l Directorio: cree un grupo de usuarios que esté alineado con su estructura actual de Active Directory.

l Personalizado: cree un grupo de usuarios fuera de la infraestructura existente de Active Directory de su organización. Este grupo de usuarios otorga acceso a determinadas funciones y contenidos a usuarios básicos y de directorios para personalizar los grupos de usuarios según su implementación. Los grupos organizativos personalizados solo se pueden agregar un grupo organizativo en el ámbito del cliente.

Tipo externo Seleccione el tipo externo de grupo que está agregando.

l Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo de usuarios. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio > Grupo para personalizar esta clase.

l Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que se basa su grupo de usuarios. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio > Grupo para personalizar esta clase. l Consulta: también puede crear un grupo de usuarios que contenga usuarios localizados ejecutando una consulta personalizada. Si selecciona este tipo externo, se reemplazará la función Texto de búsqueda y se mostrará la sección Consulta personalizada.

Texto de búsqueda

Introduzca los criterios de búsqueda para identificar el nombre de un grupo de usuarios de su directorio y seleccione la opción Buscar para encontrarlo. Si el grupo de directorio contiene el texto de búsqueda, se mostrará una lista de nombres de grupos.

Esta opción no está disponible si la opción Tipo externo está configurada en Consulta

personalizada. Nombre de

directorio

Ajuste de solo lectura que muestra la dirección de su servidor de servicio de directorio. Dominio y DN

base del grupo

Esta información se rellena automáticamente según la información del servidor de servicios del directorio introducido en la página Servicios de directorio (Grupos y ajustes > Sistema >

Integración empresarial > Servicios de directorio).

Seleccione el signo más (+) de Capturar DN, situado junto al ajuste DN base del grupo, que mostrará una lista de elementos de nombre distintivo entre los que podrá elegir.

Clase de objetos personalizados

Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objeto predeterminada es “persona”, pero puede personalizar esta clase para identificar a los usuarios con mayor éxito y precisión.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipo

Ajuste Descripción

Nombre de grupo

Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si selecciona un nombre de grupo, se modificará automáticamente el valor del ajuste Nombre distintivo. Esta opción solo está disponible después de haber realizado una búsqueda fructuosa con el ajuste Texto de búsqueda.

Nombre distintivo

Este ajuste de solo lectura muestra el nombre distintivo completo del grupo que está creando. Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo

externo. DN base

personalizado

Identifica el nombre distinguido base que sirve como punto de partida de su consulta. El nombre distintivo base predeterminado es “AirWatch“ y “sso”. Sin embargo, si desea ejecutar la consulta con un punto de partida diferente, puede indicar un nombre distintivo base personalizado.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipo

externo. Asignación de

grupo organizativo

Este ajuste opcional le permite asignar el grupo de usuarios que está creando a un grupo organizativo específico.

Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo

externo. Ajustes de grupo

de usuarios

Elija entre Aplicar los ajustes predeterminados y Utilizar los ajustes personalizados para

este grupo de usuarios. Vaya la sección Ajustes personalizados para ver más descripciones de

ajuste. Puede configurar esta opción en los ajustes de los permisos después de crear el grupo. Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo

externo.

Consulta personalizada

Consulta Este ajuste muestra la consulta que está cargada actualmente y que se ejecuta mediante la selección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambios realizados en el ajuste Lógica personalizada o en el ajuste Clase de objetos personalizados. Lógica

personalizada

Agregue aquí su lógica de consulta personalizada, como el nombre de usuario o el nombre de administrador. Por ejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, según lo desee. El botón Probar la consulta permite verificar si la sintaxis de su consulta es correcta antes de seleccionar el botón Continuar.

Ajustes personalizados

Permisos de administración

Tiene la opción de permitir o no permitir a todos los administradores que administren el grupo de usuarios que está creando.

Rol

predeterminado

Elija el rol predeterminado para el grupo de usuarios del menú desplegable. Política

predeterminada de inscripción

Ajuste Descripción

Sincronización automática con el directorio

Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario en el servidor de directorio y la almacenará en una tabla temporal. Los administradores

aprobarán los cambios de la consola a menos que la opción Combinación automática esté marcada.

Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante una sincronización programada, deberá inhabilitar este ajuste.

Combinar todos los cambios automáticamente

Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base de datos sin necesidad de contar con la aprobación administrativa.

Cantidad máxima de cambios permitidos

Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización de grupo de usuarios automáticos que podrán realizarse antes de requerir aprobación.

Los cambios que superen el umbral necesitarán aprobación administrativa y se enviará una notificación con este fin.

Esta opción solo está disponible cuando está habilitada la opción Combinar todos los cambios

automáticamente. Agregar

miembros al grupo

automáticamente

Habilite este ajuste para agregar usuarios automáticamente al grupo de usuarios. Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante una sincronización programada, deberá inhabilitar este ajuste.

Enviar correo electrónico al usuario si se agregan usuarios faltantes

Puede enviar un correo electrónico a los usuarios mientras agrega a usuarios faltantes.

Combine la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar a los usuarios faltantes.

Plantilla de mensaje

Elija una plantilla de mensaje para utilizarla cuando envíe notificaciones de correo electrónico durante el proceso de adición de usuarios faltantes al grupo de usuarios.

Esta opción solo está disponible cuando se ha habilitado la opción Enviar correo electrónico al

usuario si se agregan usuarios faltantes.

Para obtener más información sobre el nombre distinguido, busque el artículo de Microsoft's TechNet titulado "Object Naming" en https://technet.microsoft.com/es-es/library/cc977992.aspx.

2. Seleccione Guardar.